Le portail captif Alcasar (Application Libre pour le Contrôle d’Accès Sécurisé et Authentifié au Réseau) est un contrôleur sécurisé d’accès à Internet pour les réseaux. Alcasar est un projet libre et gratuit, il est simple à déployer et à administrer.
Le serveur supportant le portail captif fait office d’intermédiaire entre deux réseaux, le réseau de consultation et le réseau externe, il a donc pour cela besoin de deux cartes réseaux.
Sur le réseau de consultation, nous pouvons retrouver tous les équipements des utilisateurs qui doivent passer par Alcasar pour pouvoir naviguer sur le réseau. Il ne doit donc n’ y avoir aucun routeur sur le réseau de consultation.
Sur le réseau externe, on retrouve les équipements du réseau local classique.
Alcasar a pour objectif de vérifier les droits des utilisateurs du réseau de consultation, si l’utilisateur est correctement authentifié il pourra accéder au réseau externe, sinon il sera bloqué.
Voici le schéma de l’infrastructure utilisé pour ce tutoriel :
Installation de Mageia 6
Tout d’abord, il est nécessaire d’installer Mageia 6. En effet, Alcasar nécessite cette distribution pour pouvoir être installé.
On commence ainsi par récupérer l’image ISO à l’adresse suivante :
http://www.alcasar.net/fr/telechargement?func=select&id=11
Cliquez sur Image ISO du DVD ‘Linux Mageia 6’ :
Puis sur Télécharger :
On va maintenant pouvoir démarrer sur l’image ISO que nous devons de télécharger :
Attendez quelques instants puis vous arriverez sur cette page où vous devrez sélectionner la disposition du clavier.
Ensuite, dans mon cas, je n’ai pas besoin de partitionner mon disque, je sélectionne donc Utiliser l’espace disponible :
On laisse aucun, puis suivant :
Même chose, on clique directement sur suivant :
Nous ne voulons pas d’interface graphique pour Alcasar, on sélectionne donc Personnalisé
On cliquez ensuite sur Désélectionner tout :
On sélectionne ici :
- Installer les paquetages recommandés
- Avec la documentation de base (optionnel)
Une fois l’installation terminée, nous sommes invités à définir un mot de passe pour le compte « root », et nous devons aussi créer un utilisateur :
Nous allons maintenant devoir configurer le réseau, il s’agit de la partie la plus importante.
Dans la partie Réseau et Internet, cliquez sur configurer :
Sélectionnez Filaire (Ethernet) :
On sélectionne maintenant la carte qui est connecté au réseau externe :
Puis Configuration manuelle (a moins que vous ayez un serveur DHCP dans votre réseau externe)
Puis, on utilise la configuration IP suivante :
- L’adresse IP correspond à l’interface d’Alcasar qui est connectée au réseau externe
- La passerelle correspond à l’interface du routeur
- On indique ensuite nos serveurs DNS (local et ceux de Google)
Adaptez bien évidemment cette configuration à votre architecture.
On retourne ensuite au menu précédent où l’on va configurer notre deuxième interface réseau qui correspond cette fois ci au réseau de consultation :
On sélectionne également Configuration manuelle, puis on indique la configuration réseau suivante :
- Adresse IP : 172.2.99.1
- Masque de sous-réseau : 255.255.255.0
Nous n’avons pas besoin de remplir les autre champs.
On clique ensuite sur suivant :
Pas besoin de lancer la connexion étant donné qu’elle va échouer (le reseau de consultation n’a en effet pas accès à Internet).
On clique ensuite sur Terminer.
Pas besoin de paramétrer le média de mise à jour, ni d’installer les mise à jour. En effet cela peut causer des problèmes :
La machine va maintenant redémarrer et vous arriverez sur une interface en ligne de commande. Connectez vous avec les identifiants root et le mot de passe que vous avez définis :
Installation d’Alcasar
On va désormais se connecter au ftp d’alcasar.net pour récupérer son archive :
lftp ftp.alcasar.net cd /pub/stable ls get alcasar-3.2.tar.gz bye
On extrait l’archive puis on exécute le script :
tar -xvf alcasar-3.2.tar.gz cd alcasar-3.2 bash alcasar.sh -i
On accepte les termes de la licence en appuyant sur O :
Puis, entrez l’@ IP de votre réseau de consultation :
Entrez l'adresse IP d'ALCASAR au format CIDR (a.b.c.d/xx) : 172.2.99.1/24
Il faut ensuite définir un premier compte d’administration pour Alcasar :
Alcasar doit redémarrer, on appuie sur Entrée pour continuer :
Une fois qu’Alcasar a redémarré, connectez vous puis rendez vous depuis le PC d’Administration (voir schéma) du réseau de consultation sur :
https://alcasar.localdomain/acc
Pour accéder aux paramètres, il faut cliquer sur la roue dentelée située en bas à droite de l’écran :
Puis connectez vous en entrant votre nom d’utilisateur et mot de passe :
On arrive alors sur la page d’accueil d’Alcasar :
On peut vérifier la configuration générale du réseau dans Système > Réseau :
Importation d’utilisateurs
Nous allons maintenant importer des utilisateurs qui pourront alors se connecter au portail captif. L’importation peut se faire depuis des fichiers .txt ou .csv (excel). A note qu’il est également possible de couple Alcasar à un annuaire LDAP.
On va dans notre cas importer des listes d’utilisateurs depuis des fichiers textes.
On a ainsi trois fichiers textes :
Dont le contenu est le suivant :
Ici « lvidelaine » représente l’identifiant et « azerty » le mot de passe.
Pour importer les utilisateurs, il faut se rendre dans Authentification > Importer/Vider :
Il est également possible de définir des règles spécifiques propre à chaque groupe créés dans Authentification > Créer un groupe.
Une fois tout cela effectué, il vous suffit depuis un appareil connecté au réseau de consultation d’ouvrir un navigateur et d’y effectuer une recherche pour faire apparaître le portail captif. Utilisez firefox de préférence pour éviter tout problème.
On rentre un identifiant et mot de passe renseigné dans le fichier texte puis on clique sur Authentification :
L’authentification est réussie :
L’utilisateur à désormais accès au réseau externe et donc à Internet.
Notre portail captif est donc opérationnel.
20 juin 2018 at 13 h 42 min
Bonjour,
Malheureusement j’ai effectué la création des comptes depuis l’interface web d’Alcasar, je ne peux donc pas répondre à cette question.
J’aimeJ’aime
20 juin 2018 at 12 h 59 min
Bonjour.
Merci pour le résumé.
Quelles sont les commandes pour créer les autres comptes d’administration (manager et backup)?
Je surfe dans les forums mais je ne trouve rien de précis.
J’aimeJ’aime
19 juin 2018 at 20 h 50 min
Bonjour !
Pour ce qui est du matériel, il faut disposer de deux cartes réseau sur son serveur afin de gérer le réseau de consultation et le réseau externe.
Ensuite Alcasar est gourmand en mémoire vive, personnellement il utilise près de 8Go de RAM.
Pour ce qui est de la mémoire ROM nécessaire je n’ai pas fait attention, mais le service était virtualisé sur un disque dur virtuel de 20Go il me semble !
J’aimeJ’aime
19 juin 2018 at 13 h 49 min
Salut,
Quels sont les pré-requis matériels pour cette application ?
J’aimeJ’aime
23 Mai 2018 at 7 h 41 min
A reblogué ceci sur TUTOFACILE.
J’aimeJ’aime